deblan/deblan.io-gemini
1
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

update posts

Browse source
This commit is contained in:
Simon Vieille 2022-02-04 10:02:16 +01:00
parent 67421a12b4
commit 107392c147
23 changed files with 375 additions and 452 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

375
blog/feed.xml
View file

@ -7,6 +7,189 @@
<language>fr</language>
<item>
<title><![CDATA[Installer un proxy SMTP transparent]]></title>
<link href="https://www.deblan.io/post/609/installer-un-proxy-smtp-transparent" type="text/html">https://www.deblan.io/post/609/installer-un-proxy-smtp-transparent</link>
<link href="gemini://deblan.io/posts/609.gmi" type="text/gemini" />
<description><![CDATA[<p>Il y a quelques temps. j'expliquais que des applications métiers qui envoient du mail n'arrivaient plus à ouvrir de connexion vers les serveurs SMTP de Microsoft : <strong><a href="{{url://blog_menu_post?post=604&amp;slug=microsoft-365-probleme-connexion-smtp}}">Microsoft 365 - Problème de connexion aux serveurs SMTP</a></strong>.<br />
La solution de contournement avait été de placer en liste verte la plage IP des serveurs qui hébergent ces applications.</p>
<p>Deux mois et demi sont passés et ça ne fonctionne plus. Évidemment, toujours pas d'explication du pourquoi du comment. Je travaille avec Microsoft depuis 5 ans et je ne m'y suis toujours pas habitué 🤬</p>
<p>Après quelques heures de tests et de bidouilles, j'ai décidé d'installer un proxy qui fera l'intermédiaire entre les applications bloquées et Microsoft. Pour ne pas avoir à gérer d'avantages d'accès, ce proxy sera totalement transparent.</p>
<p>Il n'existe (à priori) pas beaucoup de logiciels qui font ça et s'ils le font, <a href="https://github.com/jnorell/smtpprox">ils ne sont plus maintenus</a>. On retrouve beaucoup d'articles sur Nginx et Haproxy mais ils ne conviennent pas. Nginx n'est pas un proxy SMTP transparent et mes tests avec Haproxy ont échoués.<br />
J'ai réussi à dénicher <a href="https://github.com/tuck1s/go-smtpproxy"><code>tuck1s/go-smtpproxy</code></a>. Bien qu'il n'est pas reçu de mise à jour depuis 2 ans, il ne fait qu'utiliser une librairie qui elle a un développement actif : <a href="https://github.com/emersion/go-smtp"><code>emersion/go-smtp</code></a>.</p>
<p><strong>Contexte / Prérequis :</strong></p>
<ul>
<li>Le serveur tourne avec <strong>Debian 11</strong></li>
<li>Nom de domaine du proxy : <strong>relais-smtp.exemple.com</strong></li>
<li>Il y a un certificat SSL généré par <strong>Let's Encrypt</strong></li>
<li>Le serveur va écouter sur le port <strong>587</strong> avec la couche <strong>STARTTLS</strong></li>
</ul>
<p>Pour compiler le projet, il suffit d'installer <a href="https://go.dev/">Go</a>, récupérer les sources et lancer le build. À l'issue du build, le binaire <code>proxy</code> sera généré dans le répertoire <code>go/src/github.com/tuck1s/go-smtpproxy</code>.</p>
<pre><code class="language-bash">apt update
apt install golang
go get github.com/emersion/go-smtp-proxy
go get gopkg.in/natefinch/lumberjack.v2
go get github.com/tuck1s/go-smtpproxy
cd go/src/github.com/tuck1s/go-smtpproxy
./build.sh
</code></pre>
<p>Il ne reste plus qu'à lancer le proxy :</p>
<pre><code class="language-bash">./proxy
-certfile /etc/letsencrypt/live/relais-smtp.exemple.com/fullchain.pem \
-privkeyfile /etc/letsencrypt/live/relais-smtp.exemple.com/privkey.pem \
-in_hostport 0.0.0.0:587 \
-insecure_skip_verify \
-out_hostport smtp.office365.com:587 \
-verbose
</code></pre>
<p>Coté application, le serveur SMTP change de <code>smtp.office365.com</code> à <code>relais-smtp.exemple.com</code>. Si on envoie un mail, le proxy va afficher du log et on pourra s'assurer que ça fonctionne.
Il faut également améliorer tout ça avec un compte utilisateur dédié au proxy, gérer son démarrage avec un service Systemd/SysvInit/OpenRC/Whatever, etc.</p>
<p>On verra combien de temps ça dure 🧐</p>
]]></description>
<guid isPermaLink="false">609</guid>
<pubDate>Thu, 03 Feb 2022 18:50:00 +0100</pubDate>
<category><![CDATA[Informatique]]></category>
</item>
<item>
<title><![CDATA[Jouer à Motus dans Matrix]]></title>
<link href="https://www.deblan.io/post/608/jouer-motus-matrix" type="text/html">https://www.deblan.io/post/608/jouer-motus-matrix</link>
<link href="gemini://deblan.io/posts/608.gmi" type="text/gemini" />
<description><![CDATA[<p>Je reconnais que ce titre peut générer un gros mind fuck mais laissez moi vous expliquer !</p>
<p>Depuis quelques temps, je joue quotidiennement à <strong><a href="https://sutom.nocle.fr/">Sutom</a></strong>, une copie du jeu vieux jeu télévisé <strong>Motus</strong>. Le principe du jeu est simple : nous devons découvrir un mot avec comme indices sa taille et la première lettre qui le compose. On peut faire maximum 6 propositions qui permettent de découvrir les lettres. Une lettre découverte sera affichée dans un carré rouge, une lettre découverte mais mal placée sera dans un rond jaune. Les autres lettres resteront en bleu. Seuls des mots du dictionnaire peuvent être proposés.</p>
<p><strong><a href="https://sutom.nocle.fr/">Sutom</a></strong> est addictif...mais pas tant que ça car il n'y a qu'un seul mot à découvrir par jour !</p>
<p>Cela m'a donné un bon prétexte pour monter un nouveau projet : écrire un <strong>bot</strong> avec lequel je pourrai jouer via <strong>Matrix</strong>, ma messagerie instantanée. Le bot se connecte avec un compte utilisateur créé pour l'occasion puis accepte les invitations à rejoindre une conversation. Le bot va ensuite lire les messages qu'on envoit et va réagir quand c'est nécessaire. Ainsi on peut lancer ou relancer une partie et tester des mots. À chaque proposition, on retrouve un affichage comme dans Motus 🥸</p>
<p><a href="https://gitnet.fr/deblan/matrix-motus-bot">Le code source du projet est dispo ici</a>, c'est vraiment sans prétention !</p>
<p><img src="/uploads/content/608/screenshot_20220201_1.png" alt="Motus sur Matrix" /></p>
]]></description>
<guid isPermaLink="false">608</guid>
<pubDate>Tue, 01 Feb 2022 17:45:00 +0100</pubDate>
<category><![CDATA[Développement]]></category>
<category><![CDATA[Futilités de Geek]]></category>
</item>
<item>
<title><![CDATA[Murph, la version v1.0 est publiée]]></title>
<link href="https://www.deblan.io/post/607/murph-la-version-v1-est-publiee" type="text/html">https://www.deblan.io/post/607/murph-la-version-v1-est-publiee</link>
<link href="gemini://deblan.io/posts/607.gmi" type="text/gemini" />
<description><![CDATA[<p>Murph est un <strong>framework open-source pour construire des CMS</strong>. Il est développé à l'aide de <strong>Symfony</strong> et permet de gérer des sites web avec <strong>plusieurs noms de domaines et en plusieurs langues</strong>. Il possède un gestionnaire de navigations et de menus, il met à diposition un générateur de CRUD et intègre quelques outils indispensables comme un gestionnaire de fichiers, un gestionnaire de tâches, un panneau de configuration, la double authentification, etc.</p>
<p>La procédure d'installation est simple et rapide. Toutes les informations essentielles sont sur la <a href="https://doc.murph-project.org/">documentation</a> et les <a href="https://gitnet.fr/murph/murph-skeleton">sources sont sur gitnet</a>.</p>
<pre><code class="language-bash">composer create-project murph/murph-skeleton MonProjet ^1 # Installation du projet
cp .env .env.local
vim .env.local
make doctrine-migration # Configuration de la base de données
make asset # Création des assets
php bin/console murph:user:create # Création d'un compte
symfony server:start -d # On lance le serveur web de dev
</code></pre>
<p>À partir de là, Murph est opérationnel. L'interface d'administration est accessible sur <a href="https://127.0.0.1:8080">https://127.0.0.1:8080</a>.<br />
Tout le reste du travail s'articule dans la conception de votre CMS via du code. Je vous invite à lire la <a href="https://doc.murph-project.org/">documentation du projet</a>.</p>
<p>L'idée générale de Murph se résume dans ces quelques points :</p>
<ul>
<li>Une installation de Murph contient une ou plusieurs navigations représentées par des noms de domaines et des langues</li>
<li>Une navigation contient des menus dans lesquels on ajoute des nœuds</li>
<li>Un nœud peut représenter une URL et peut s'associer à une page ou un autre nœud</li>
<li>Une page contient des blocs de contenu</li>
<li>À coté de ça, on peut générer des CRUD pour éditer des données métiers (exemple : les articles d'un blog)</li>
</ul>
<p>Beaucoup de travail a été mené et Murph peut couvrir beaucoup de cas d'usages rencontrés par les développeurs de sites web sur-mesure. J'ai par exemple réalisé mon blog, un site de recrutement, un outil pour s'inscrire à un évènement et un site qui présente les services d'un hôtel dont voici quelques images du backoffice :</p>
<p><img src="/uploads/content/607/murph_bo.gif" alt="Murph" /></p>
]]></description>
<guid isPermaLink="false">607</guid>
<pubDate>Wed, 26 Jan 2022 08:25:00 +0100</pubDate>
<category><![CDATA[Développement]]></category>
</item>
<item>
<title><![CDATA[Les drones policiers autorisés par le Conseil constitutionnel]]></title>
<link href="https://www.deblan.io/post/606/les-drones-policiers-autorises-par-le-conseil-constitutionnel" type="text/html">https://www.deblan.io/post/606/les-drones-policiers-autorises-par-le-conseil-constitutionnel</link>
<link href="gemini://deblan.io/posts/606.gmi" type="text/gemini" />
<description><![CDATA[<p>Le Conseil constitutionnel vient de rendre sa décision sur la loi « responsabilité pénale et sécurité intérieure ». Ce texte, adopté le 18 novembre 2021 par le Parlement, prévoyait notamment de ré-autoriser les drones policiers. Si les drones avaient été interdits à quatre reprises depuis 2020 (deux fois par le Conseil dÉtat, une fois par la CNIL et une fois par le Conseil constitutionnel), lentêtement du gouvernement a porté ses fruits. Après deux années dillégalité, les drones vont ré-occuper le ciel et restaurer la surveillance de masse.</p>
<p>Cette mauvaise nouvelle ne vient pas seule : le Conseil constitutionnel valide aussi les caméras embarquées sur les véhicules de police (hélicoptères, voitures…) ainsi que la vidéosurveillance des cellules de garde-à-vue.</p>
]]></description>
<guid isPermaLink="false">606</guid>
<pubDate>Fri, 21 Jan 2022 16:00:00 +0100</pubDate>
<category><![CDATA[Quick links]]></category>
</item>
<item>
<title><![CDATA[Nouvelle version majeure de Custom Menu]]></title>
<link href="https://www.deblan.io/post/605/nouvelle-version-majeure-de-custom-menu" type="text/html">https://www.deblan.io/post/605/nouvelle-version-majeure-de-custom-menu</link>
<link href="gemini://deblan.io/posts/605.gmi" type="text/gemini" />
<description><![CDATA[<p>La version <a href="https://gitnet.fr/deblan/side_menu/releases/tag/v2.3.2">v2.3.2</a> de <strong>Custom Menu</strong> a été publiée il y a quelques jours. Cette version contient des <strong>mises à jours importantes qui rendent l'application à présent très complète</strong>.</p>
<p><img src="/uploads/content/605/nc2.png" alt="" /></p>
<p>Pour rappel, <strong>Custom Menu</strong> est une application qu'on installe dans <strong>Nextcloud</strong>. Elle permet de corriger un manque cruel de la mise en page du menu de navigation de Nextcloud. L'application permet de paramétrer 4 modes d'affichage du menu avec, à ce jour, une 40ène de de paramètres.</p>
<p>Parmis les dernières mises à jour, on retrouve la capacité de l'application à s'adapter aux couleurs de Nextcloud dès son installation. Mais le plus gros du travail s'est concentré autour la gestion des catégories. En effet, les applications sont organisées dans des catégories gérées par les développeurs Nextcloud. <strong>Custom Menu</strong> permet maintenant de créer de nouvelles catégories (dans toutes les langues utilisées dans votre Nextcloud) et de les affecter aux applications qui sont installées.</p>
<p><img src="/uploads/content/605/nc.png" alt="" /></p>
]]></description>
<guid isPermaLink="false">605</guid>
<pubDate>Fri, 14 Jan 2022 20:45:00 +0100</pubDate>
<category><![CDATA[Développement]]></category>
<category><![CDATA[Informatique]]></category>
</item>
<item>
<title><![CDATA[Microsoft 365 - Problème de connexion aux serveurs SMTP]]></title>
<link href="https://www.deblan.io/post/604/microsoft-365-probleme-connexion-smtp" type="text/html">https://www.deblan.io/post/604/microsoft-365-probleme-connexion-smtp</link>
<link href="gemini://deblan.io/posts/604.gmi" type="text/gemini" />
<description><![CDATA[<p>Quand Microsoft change de nom (Office 365 → Microsoft 365), les devops doivent aussi en profiter pour la changer configuration de leurs serveurs de mail…et rien de plus normal que de bloquer les connexions des applicatifs qui ne sont pas estampiller Microsoft.</p>
<p>Depuis plusieurs semaines, j'ai en effet détecté de grandes difficultés à émettre des mails depuis des applicatifs non Microsoft. Les connexions vers les serveurs SMTP d'Office 365 (smtp.office365.com) échouaient très souvent jusqu'à être complétement bloquées sur une 40ène de bureaux à distance où se trouve une application métier.</p>
<p>Pour contourner ce problème (intolérable selon moi), une des solutions est de placer en liste verte les IP depuis lesquelles on se connecte. C'est stupide mais rien de surprenant venant de Microsoft.</p>
<p>Pour réaliser cette opération, je me suis dirigé vers le <em>Centre d'administration Exchange</em> accessible depuis le <a href="https://admin.microsoft.com">portail d'administration</a>.</p>
<p><img src="/uploads/content/604/screenshot_20211110.jpg" alt="Centre d'administration Exchange" /></p>
<p>J'ai complété cette configuration par l'édition de la <em>Stratégie de filtre de connexion</em> qu'on retrouve dans les <em><a href="https://security.microsoft.com/antispam">Paramètres anti-courrier indésirable</a></em>.</p>
<p><img src="/uploads/content/604/screenshot_20211110_2.jpg" alt="Stratégie de filtre de connexion" /></p>
<p>Après un moment, les envois de mail on pu reprendre et je n'ai pas encore eu de retour qui indiqueraient de nouvelles difficultés de connexion.</p>
]]></description>
<guid isPermaLink="false">604</guid>
<pubDate>Wed, 10 Nov 2021 10:30:00 +0100</pubDate>
<category><![CDATA[Informatique]]></category>
</item>
<item>
<title><![CDATA[Repars avec ton Claude]]></title>
<link href="https://www.deblan.io/post/603/repars-avec-ton-claude" type="text/html">https://www.deblan.io/post/603/repars-avec-ton-claude</link>
<link href="gemini://deblan.io/posts/603.gmi" type="text/gemini" />
<description><![CDATA[<p>Les membres de l'association Tinternet &amp; Cie te proposent une journée conviviale et créative le samedi 6 décembre 2021, au FabLab à Besançon ! Le but ? Fabriquer et repartir avec ton serveur personnel basé sur un RaspberryPi pour héberger et partager tes données. Pourquoi ? Car l'auto-hébergement de nos données et l'un des enjeux majeurs liés à notre usage des outils numériques.</p>
<p>En plus de la création personnalisé de ton serveur, la journée sera rythmée par des conférences/discussions sur le fonctionnement de linternet, lauto-hébergement, logiciels et licences libres...</p>
]]></description>
<guid isPermaLink="false">603</guid>
<pubDate>Sat, 06 Nov 2021 14:00:00 +0100</pubDate>
<category><![CDATA[La toile]]></category>
<category><![CDATA[Divers]]></category>
<category><![CDATA[Informatique]]></category>
<category><![CDATA[Quick links]]></category>
</item>
<item>
<title><![CDATA[Supprimer les mots de passe d'un fichier Excel]]></title>
<link href="https://www.deblan.io/post/602/supprimer-les-mots-de-passes-dun-fichier-excel" type="text/html">https://www.deblan.io/post/602/supprimer-les-mots-de-passes-dun-fichier-excel</link>
<link href="gemini://deblan.io/posts/602.gmi" type="text/gemini" />
@ -518,197 +701,5 @@ imposer son idéologie.</p>
<pubDate>Sat, 17 Oct 2020 15:13:52 +0200</pubDate>
<category><![CDATA[Divers]]></category>
</item>
<item>
<title><![CDATA[Menu personnalisé dans Nextcloud 🎨]]></title>
<link href="https://www.deblan.io/post/588/menu-personnalise-dans-nextcloud" type="text/html">https://www.deblan.io/post/588/menu-personnalise-dans-nextcloud</link>
<link href="gemini://deblan.io/posts/588.gmi" type="text/gemini" />
<description><![CDATA[<p>Depuis avril dernier, l'application <strong><a href="https://apps.nextcloud.com/apps/side_menu">Custom menu</a></strong> (anciennement <em>Side menu</em>)
a beaucoup évoluée et pas moins de 46 versions ont déjà été publiées.
<a href="https://apps.nextcloud.com/apps/side_menu">Custom menu</a> est complet et très stable.</p>
<p><a href="https://nextcloud.com/">Nextcloud</a> est une plateforme web qui se compose d'applications
pour faire tout et n'importe quoi. On peut héberger et partager des documents,
gérer ses calendriers et ses contacts, enregistrer ses marque-pages, lire des flux
RSS, réaliser des sondages, etc.</p>
<p>Selon moi, quand on active beaucoup d'applications, un des problèmes principaux
est le menu qui n'est pas du tout adapté.</p>
<p><img src="https://upload.deblan.org/u/2020-10/5f872888.jpg" alt="Nextcloud" /></p>
<p>Pour résoudre ce problème, j'ai entrepris le développement d'une application
dédiée à la gestion de ce menu et j'ai <a href="https://www.deblan.io/post/581/application-nextcloud-nouvel-emplacement-pour-le-menu">publiées les premières versions</a>
pendant le confinement du début d'année.</p>
<p><a href="https://apps.nextcloud.com/apps/side_menu">Custom menu</a> est totalement personnalisable. On peut modifier l'emplacement du menu
selon trois dispositions : dans un panneau latéral, affiché en
permanance comme le menu d'Ubuntu ou via un panneau qui s'ouvre sur le dessus. Vous pouvez
bien sur choisir les couleurs de tous les éléments, afficher votre logo, la photo
de profil de l'utilisateur ou rien du tout, choisir la taille du texte celle des
icônes, etc.</p>
<p>On peut aussi désigner des applications qui doivent rester affichées dans le menu original,
choisir lesquelles doivent s'ouvrir dans un nouvel onglet et si l'administrateur
le permet, alors chaque utilisateur pourra faire sa propre organisation.</p>
<p><a href="https://apps.nextcloud.com/apps/side_menu">Custom menu</a> est compatible avec <a href="https://apps.nextcloud.com/apps/apporder">AppOrder</a> de manière à pouvoir choisir l'ordre
d'affichage des applications.</p>
<p><img src="https://upload.deblan.org/u/2020-10/5f8adaae.png" alt="Custom menu" /></p>
<p>Si vous êtes curieux, n'hésitez pas à tester <a href="https://apps.nextcloud.com/apps/side_menu">Custom menu</a> et si vous avez des idées
pour faire évoluer l'application ou que vous rencontrez un bug alors je vous invite
à <a href="https://gitnet.fr/deblan/side_menu">ouvrir un ticket sur le dépot du projet</a>.</p>
<p>Enfin, si vous désirez soutenir mon travail, vous avez la possibilité de
<a href="https://www.buymeacoffee.com/deblan">m'offrir un café</a> 😀</p>
]]></description>
<guid isPermaLink="false">588</guid>
<pubDate>Wed, 14 Oct 2020 19:14:20 +0200</pubDate>
<category><![CDATA[Développement]]></category>
</item>
<item>
<title><![CDATA[Tinternet & cie vous recommande le documentaire "Derrière nos écrans de fumée"]]></title>
<link href="https://www.deblan.io/post/587/tinternet-cie-vous-recommande-le-documentaire-derriere-nos-ecrans-de-fumee" type="text/html">https://www.deblan.io/post/587/tinternet-cie-vous-recommande-le-documentaire-derriere-nos-ecrans-de-fumee</link>
<link href="gemini://deblan.io/posts/587.gmi" type="text/gemini" />
<description><![CDATA[<p>Entre documentaire et drame, ce film donne la parole à des experts qui nous
mettent en garde contre leurs inventions et décrient l'impact dangereux des
réseaux sociaux.</p>
<p>Ce film réalisé par Jeff Orlowski et produit par Larissa Rhodes a pour objectif
de nous faire prendre conscience que derrière un post Facebook ou Instagram,
qu'autour d'un e-mail affiché sur Gmail ou pendant que vous regardez un contenu
sur YouTube, des algorithmes font leur possible pour accaparer votre temps.</p>
]]></description>
<guid isPermaLink="false">587</guid>
<pubDate>Sun, 04 Oct 2020 11:34:46 +0200</pubDate>
<category><![CDATA[Cinéma]]></category>
</item>
<item>
<title><![CDATA[J'ai essayé de migrer de Firefox]]></title>
<link href="https://www.deblan.io/post/586/j-ai-essaye-de-migrer-de-firefox" type="text/html">https://www.deblan.io/post/586/j-ai-essaye-de-migrer-de-firefox</link>
<link href="gemini://deblan.io/posts/586.gmi" type="text/gemini" />
<description><![CDATA[<p>Mozilla Corporation, la société filiale de la fondation Mozilla ne se porte pas
très bien. Il y a eu pas mal de licenciements et léquipe de réponse aux incidents
de sécurité a volé en éclats. C'est problématique car mon navigateur joue un rôle
centrale dans mon informatique. J'ai alors commencé à réfléchir à une migration
vers un nouveau navigateur.</p>
<p>Avant tout, cela fait un moment que j'ai intégré la gestion de mes mots de passes en dehors
du navigateur en m'appuyant sur <a href="https://apps.nextcloud.com/apps/passwords">passwords</a>.
Mes marques pages sont duppliqués vers <a href="https://apps.nextcloud.com/apps/bookmarks">bookmarks</a>.
et mes lectures différées sont gérées avec <a href="https://github.com/wallabag/wallabag">wallabag</a>.
Tous ces outils possèdent des extensions compatibles avec les "autres" navigateurs.</p>
<p>Passons maintenant au "choix" du potentiel remplaçant. En dehors de
Firefox, tous s'appuient sur chromium, le Internet Explorer du 21ème siècle. Je n'ai pas
voulu faire le mec ultra borné donc j'ai fais un choix dans la maigre liste des
navigateurs qui tiennent la route. Je me suis arrêté sur Vivaldi : il est possible
de synchroniser son profil avec un compte Vivaldi et les données sont chiffrées. Les extensions
que j'utilise tous les jours fonctionnent avec et Vivaldi ne semble pas collecter mes données.
En terme de licence, le code de l'interface n'est pas accessible mais le moteur et les modifications
le sont (<a href="https://fr.vivaldi.net/vivaldi-et-open-source/">source</a>).</p>
<p>Donc j'ai installé Vivaldi, j'ai synchronisé mes marques pages,
j'ai retrouvé mes mes mots de passe et mes extensions favorites sont paramétrées. Chouette.</p>
<p><img src="https://upload.deblan.org/u/2020-08/5f438202.jpg" alt="Vivaldi" /></p>
<p>…mais en navigant à tout casser 3 minutes, je me suis posé cette question : où sont
mes <a href="https://support.mozilla.org/fr/kb/onglets-contextuels-avec-les-containers">conteneurs comme chez Firefox</a> ?
Spoiler : ils n'existent pas et aucun navigateur ne le propose. Donc j'ai ravalé ma salive
et je me suis demandé s'il y avait un <a href="https://support.mozilla.org/en-US/kb/use-primary-password-protect-stored-logins-and-pas">Master Password</a>
pour sécuriser les mots de passe collectés ? Spoiler : il n'existe pas non plus…</p>
<p>Du coup, je suis revenu sur Firefox et <a href="https://donate.mozilla.org/fr/">j'ai fais un don à Mozilla</a>, en espérant que d'autres
feront comme moi et que Firefox survivra encore longtemps.</p>
]]></description>
<guid isPermaLink="false">586</guid>
<pubDate>Mon, 24 Aug 2020 11:07:42 +0200</pubDate>
<category><![CDATA[La toile]]></category>
</item>
<item>
<title><![CDATA[Festival Le 1er jour d'après - Le numérique]]></title>
<link href="https://www.deblan.io/post/585/festival-le-1er-jour-d-apres-le-numerique" type="text/html">https://www.deblan.io/post/585/festival-le-1er-jour-d-apres-le-numerique</link>
<link href="gemini://deblan.io/posts/585.gmi" type="text/gemini" />
<description><![CDATA[<p>Le "Festival 100% local et virtuel pour inventer Le 1er jour d'après", cest
réfléchir ensemble, imaginer et inventer un autre monde ainsi que recenser ce
qui existe déjà, à notre échelle locale. Cest trouver et valoriser des solutions
collectives, adaptées, à développer et mettre en place sans attendre. Événement
organisé par <a href="https://www.lepixel-besancon.fr/fr/page/lassociation-la-furieuse">l'association La Furiseuse</a>, gérante du café-resto associatif et
culturel Le Pixel à Besançon.</p>
<p>Festival 100% local et virtuel pour inventer Le 1er jour d'après - Organisé par <a href="https://www.lepixel-besancon.fr/fr/page/lassociation-la-furieuse">La Furiseuse et Le Pixel</a></p>
<p>Le numérique est un enjeu sociétal important. Nous réalisons plusieurs constats
qui doivent mener à une prise de conscience collective et permettre de changer
en profondeur notre compréhension et nos usages du numérique.<br />
Nous proposons quelques pistes de réflexions pour créer un numérique plus éthique
et plus juste.</p>
<p>Participants : Alexis Gabry, Benjamin Lavigne, Fabien Normand, Simon Vieille</p>
<p>L'ensemble du festival est disponible sur <a href="https://www.youtube.com/watch?v=DJs5f-AOs4o">Youtube</a>.</p>
]]></description>
<guid isPermaLink="false">585</guid>
<pubDate>Tue, 05 May 2020 15:13:01 +0200</pubDate>
</item>
<item>
<title><![CDATA[L'association La Furieuse lance un "Festival 100% local et virtuel pour inventer Le 1er jour d'après"]]></title>
<link href="https://www.deblan.io/post/584/l-association-la-furieuse-lance-un-festival-100-local-et-virtuel-pour-inventer-le-1er-jour-d-apres" type="text/html">https://www.deblan.io/post/584/l-association-la-furieuse-lance-un-festival-100-local-et-virtuel-pour-inventer-le-1er-jour-d-apres</link>
<link href="gemini://deblan.io/posts/584.gmi" type="text/gemini" />
<description><![CDATA[<blockquote>
<p>Le "Festival 100% local et virtuel pour inventer Le 1er jour d'après",
cest réfléchir ensemble, imaginer et inventer un autre monde ainsi
que recenser ce qui existe déjà, à notre échelle. Cest trouver et
valoriser des solutions collectives, adaptées, à développer et mettre en
place sans attendre.</p>
</blockquote>
<p>J'interviendrai à 19h25 pour parler du numérique 😊</p>
]]></description>
<guid isPermaLink="false">584</guid>
<pubDate>Mon, 27 Apr 2020 00:50:00 +0200</pubDate>
</item>
<item>
<title><![CDATA[Application Nextcloud : nouvel emplacement pour le menu]]></title>
<link href="https://www.deblan.io/post/581/application-nextcloud-nouvel-emplacement-pour-le-menu" type="text/html">https://www.deblan.io/post/581/application-nextcloud-nouvel-emplacement-pour-le-menu</link>
<link href="gemini://deblan.io/posts/581.gmi" type="text/gemini" />
<description><![CDATA[<p>En ces temps de confinement, j'essaye de travailler sur les quelques idées de projet
de ma todo list 📘</p>
<p>Aujourd'hui j'ai publié une application destinée à Nextcloud et qui permet de
modifier l'affichage du menu principal pour en faire un panneau qui s'ouvre sur la
gauche de l'interface : <a href="https://apps.nextcloud.com/apps/side_menu">Side menu</a>.
Cette application est plutôt adaptée aux instances qui activent beaucoup d'outils 🔨</p>
<p>Pour l'installer, vous pouvez passer par le gestionnaire d'application de Nextcloud
ou vous pouvez l'installer manuellement en suivant les instructions (en anglais)
disponibles dans le <a href="https://gitnet.fr/deblan/side_menu/releases">dépot du projet</a> 🧪</p>
<p>Une fois installée, la liste des applications du menu supérieur sera masquées et
une bouton va apparaître à gauche du logo. C'est depuis ce bouton que vous pourrez
afficher le menu. Fonctionne sur bureau, tablette et mobile 📱</p>
<p><img src="https://upload.deblan.org/u/2020-03/5e81b219.jpg" alt="Application side_menu Nextcloud" /></p>
]]></description>
<guid isPermaLink="false">581</guid>
<pubDate>Tue, 07 Apr 2020 13:53:45 +0200</pubDate>
<category><![CDATA[Développement]]></category>
</item>
<item>
<title><![CDATA["On est en pleine guerre informatique" : après le coronavirus, faut-il s'attendre à une autre crise ?]]></title>
<link href="https://www.deblan.io/post/583/on-est-en-pleine-guerre-informatique-apres-le-coronavirus-faut-il-s-attendre-a-une-autre-crise" type="text/html">https://www.deblan.io/post/583/on-est-en-pleine-guerre-informatique-apres-le-coronavirus-faut-il-s-attendre-a-une-autre-crise</link>
<link href="gemini://deblan.io/posts/583.gmi" type="text/gemini" />
<description><![CDATA[<blockquote>
<p>La "guerre" contre le coronavirus Covid-19 met le système de santé et les
institutions à l'épreuve et paralyse l'économie. Mais au-delà de la crise sanitaire,
doit-on également craindre une crise informatique ? Réponses et réflexions,
avec des spécialistes.</p>
</blockquote>
]]></description>
<guid isPermaLink="false">583</guid>
<pubDate>Mon, 06 Apr 2020 03:04:00 +0200</pubDate>
</item>
</channel>
</rss>

14
blog/index.gmi
View file

@ -15,6 +15,13 @@
Derniers articles | Latest posts
────────────────────────────────
=> posts/609.gmi [FR] Installer un proxy SMTP transparent (2022-02-03 18:50:00)
=> posts/608.gmi [FR] Jouer à Motus dans Matrix (2022-02-01 17:45:00)
=> posts/607.gmi [FR] Murph, la version v1.0 est publiée (2022-01-26 08:25:00)
=> posts/606.gmi [FR] Les drones policiers autorisés par le Conseil constitutionnel (2022-01-21 16:00:00)
=> posts/605.gmi [FR] Nouvelle version majeure de Custom Menu (2022-01-14 20:45:00)
=> posts/604.gmi [FR] Microsoft 365 - Problème de connexion aux serveurs SMTP (2021-11-10 10:30:00)
=> posts/603.gmi [FR] Repars avec ton Claude (2021-11-06 14:00:00)
=> posts/602.gmi [FR] Supprimer les mots de passe d'un fichier Excel (2021-04-27 00:00:00)
=> posts/601.gmi [FR] Le Conseil d'État valide durablement la surveillance de masse (2021-04-21 04:00:00)
=> posts/600.gmi [FR] Loi sécurité globale adoptée : résumons (2021-04-18 10:20:00)
@ -38,13 +45,6 @@ Derniers articles | Latest posts
=> posts/582.gmi [FR] Tous surveillés - 7 milliards de suspects | ARTE (2020-04-01 00:46:00)
=> posts/580.gmi [FR] Monitoring d'un terrarium (2020-03-25 02:00:56)
=> posts/579.gmi [FR] Réseaux sociaux : flux à lier - #DATAGUEULE 95 (2020-02-26 08:31:00)
=> posts/578.gmi [FR] Analyser efficacement un fichier CSV (2020-02-20 15:17:02)
=> posts/577.gmi [FR] Je suis critique pour moi-même (2020-01-31 21:21:49)
=> posts/576.gmi [FR] Bilan de lannée 2019 (2020-01-09 10:30:54)
=> posts/575.gmi [FR] Expiration de certificats SSL (2019-12-09 13:34:12)
=> posts/574.gmi [FR] Contourner les trackers de YouTube (2019-08-21 11:44:53)
=> posts/573.gmi [FR] Outil de création dun espace web Apache et PHP (2019-08-01 13:25:45)
=> posts/571.gmi [FR] *.deblan.org censuré sur Facebook (2019-07-18 09:35:45)
───────────────────────────────────────────────────
Je soutiens Tinternet & cie, les Chatons et l'April

26
blog/posts/571.gmi
View file

@ -1,26 +0,0 @@
# *.deblan.org censuré sur Facebook
* 2019-07-18 09:35:45
* Informatique
Hier, en partageant un lien vers un dossier Nextcloud dans une conversation Messenger, Facebook m'a affiché un message qui indique que `deblan.org` ne suit pas les "Standards de la communauté".
=> https://upload.deblan.org/u/2019-07/5d30238a.png capture d'écran [IMG]
En fouillant un peu plus, il s'avère que **tous les domaines de `deblan.org` sont concernés**. Il semble également que le mot `deblan.org` est aussi en liste noire.
=> https://www.deblan.io/uploads/post//c971a876a320eacdf8b1e6af6d7b49ff.jpeg capture d'écran [IMG]
En fouillant encore un peu plus, Facebook a décidé que le partage de l'article vers mon projet
=> https://www.deblan.io/post/569/generer-un-rapport-d-un-serveur-en-html-texte-dans-fichier-et-ou-un-mail `deblan/deblan-report`
était lui aussi contraire à ces fameux "Standards de la communauté" (cf la
=> https://upload.deblan.org/u/2019-07/5d301ae6.jpg capture d'écran
) alors que je suis l'auteur d'absolument tous les contenus du dit article.
Alors, on peut se demander pourquoi une telle décision ? Aucune idée. Mais si de mon coté ça ne me pose pas plus de soucis que ça, les quelques personnes qui hébergent du contenu sur mon serveur seront peut-être un peu plus contrariées.
Voici un bel exemple de censure, sans fondement et sans explication. Il faut rappeler que Facebook n'est pas qu'un simple hébergeur de contenus, c'est avant tout un site éditorialiste qui décide de ce qui doit apparaître ou pas dans ses pages, en dehors de tout cadre juridique.
Ce web égo-centré est de l'ancien monde et ça me pousse encore plus vers les services du
=> https://fr.wikipedia.org/wiki/Fediverse Fediverse
, loins de ces sociétés nauséabondes qui crachent à la gueule de tout le monde et qui continueront à le faire car la majorité des gens s'en tapent.

17
blog/posts/573.gmi
View file

@ -1,17 +0,0 @@
# Outil de création dun espace web Apache et PHP
* 2019-08-01 13:25:45
* Développement, Informatique
Dans mon activité personnelle et professionnelle, je suis amené à créer des espaces dhébergement de sites web principalement écrits en PHP.
Il y a quelques années, jai écris un script en shell qui posait des questions et générait des fichiers de configuration pour Apache et PHP puis relançait ces services. Il a ensuite évolué et générait également les utilisateurs unix et affinait les permissions. Le principal problème du script est que dun serveur à lautre, il fallait mettre des coups de hache dans le code pour ladapter.
Cette semaine, jai entamé une refonte complète du code. Au fur et à mesure du développement, jai rendu pas mal de choses configurables et je pense quil est fonctionnel sur des environnements relativement différents des miens.
Je vous présente donc `vhost-manager`, c'est un projet libre et est toujours orienté vers la génération de vhost Apache et de pools PHP FPM. Il faut `make`, `gcc`, `wget` pour l'installer et `sh`, `whiptail` et `php` sont nécessaires à son utilisation.
=> https://www.deblan.io/~simon/vhost-manager/vhost-manager2.gif vhost-manager [IMG]
=> https://gitnet.fr/deblan/vhost-manager Le code source est disponible ici
. Le projet se configure via un fichier de variables et j'ai conservé le principe des questions/réponses pour générer les fichiers.

34
blog/posts/574.gmi
View file

@ -1,34 +0,0 @@
# Contourner les trackers de YouTube
* 2019-08-21 11:44:53
* Informatique
Lors des échanges sur la protection de la vie privée et la décentralisation des données, la question de YouTube est un sujet qui fait débat. En effet, je peux créer une instance PeerTube ou en choisir une des nombreuses disponibles pour **publier** une vidéo mais qu'est est-il de la **consultation** ? Si des créateurs font le choix de déposer leurs vidéos sur plusieurs plateformes, dautres se contentent de ne publier que sur YouTube. Dès lors, on est contraint de passer par YouTube pour accéder à ses contenus et cela implique de subir le tracking publicitaire de Google.
**Invidious** est un projet libre sous licence AGPLv3 qui permet ne plus charger linterface très obèse de YouTube et par effet de bord, de ne plus charger les trackers quon peut y trouver. Invidious est assez complet car il permet également de gérer des comptes utilisateurs **sans compte Google**, de faire des recherches, de sabonner à des chaînes et de faire l'intermédiaire entre vous et les serveurs vidéos de Google.
=> https://upload.deblan.org/u/2019-08/5d5d0729.jpg Invidious [IMG]
Pour autant, ce nest pas totalement suffisant car si vous consultez une page qui affiche une vidéo YouTube ou que quelquun vous partage un lien vers YouTube, vous allez à nouveau afficher des pages obèses et pleines de trackers. Le développeur
=> https://gitlab.com/Booteille Booteille
a réalisé une
=> https://addons.mozilla.org/fr/firefox/addon/invidition/ extension Firefox
destinée à résoudre cela. Une fois installée et activée, lextension va automatiquement remplacer lIframe de YouTube par un encart Invidious et rediriger les pages YouTube vers une instance Invidious de votre choix. Voici à quoi ressemble une vidéo affichée depuis une instance Invidious.
```html
<div class="video-ratio" data-ratio="56.25%"><iframe src="https://invidio.us/embed/3lRkjWTUuhc" allowfullscreen></iframe></div>
```
Après plusieurs semaines dutilisation, retourner sur le site YouTube est presque un calvaire car cest vraiment lent. Invidious charge et affiche les contenus plus rapidement et le lecteur fait extrêmement bien son boulot. Cependant, si linterface de YouTube vous manque un peu, vous pouvez installer le logiciel **
=> https://freetubeapp.io/ FreeTube
** qui reprend ses codes et permet de sinterfacer avec une instance Invidious.
=> https://upload.deblan.org/u/2019-08/5d5d0cc5.jpg FreeTube [IMG]
Si vous avez envie de tester Invidious, vous pouvez accéder à
=> https://invidio.us/ l'instance officielle
et les
=> https://github.com/omarroth/invidious/wiki/Invidious-Instances instances publiques
voire de
=> https://github.com/omarroth/invidious#installation l'installer
localement ou sur votre serveur.

54
blog/posts/575.gmi
View file

@ -1,54 +0,0 @@
# Expiration de certificats SSL
* 2019-12-09 13:34:12
* Informatique
Fin avril dernier, j'ai publié un projet qui génère un
=> https://www.deblan.io/post/565/verifier-la-date-d-expiration-de-noms-de-domaine récapitulatif de la date d'expiration d'un ou plusieurs nom de domaines
.
Je publie aujourd'hui une mise à jour qui intègre un outil pour avoir un récapitulatif des **dates d'expirations des certificats SSL**. C'est sur le même principe que pour les noms de domaines avec une uniformisation des affichages.
Pour l'installation, rien ne change si ce n'est une dépendance à `openssl` :
```{.language-bash data-title="Installation"}
$ git clone --recurse-submodules https://gitnet.fr/deblan/domain-expiration.git
$ cd domain-expiration
$ composer install
```
Les commandes varient un petit peu mais rien de bien méchant. Pour tester les noms de domaines :
```{.language-bash data-title="Exemple sans couleur"}
./check domains google.com amazon.com facebook.com apple.com microsoft.com
+---------------+------+---------------------+
| Domain | Days | Date |
+---------------+------+---------------------+
| apple.com | 438 | 2021-02-20 05:00:00 |
| microsoft.com | 510 | 2021-05-03 04:00:00 |
| amazon.com | 1787 | 2024-10-31 04:00:00 |
| facebook.com | 3033 | 2028-03-30 04:00:00 |
| google.com | 3201 | 2028-09-14 04:00:00 |
+---------------+------+---------------------+
```
Pour tester les certificats :
```{.language-bash data-title="Exemple sans couleur"}
./check https-certificates google.com amazon.com facebook.com apple.com microsoft.com
+---------------+------+---------------------+
| Domain | Days | Date |
+---------------+------+---------------------+
| google.com | 49 | 2020-01-27 13:25:53 |
| facebook.com | 56 | 2020-02-03 13:25:52 |
| amazon.com | 112 | 2020-03-31 13:25:52 |
| apple.com | 222 | 2020-07-19 13:25:52 |
| microsoft.com | 543 | 2021-06-05 13:25:50 |
+---------------+------+---------------------+
```
Des options peuvent être ajoutées pour modifier le retour en simplifiant le tableau, pour générer du JSON et pour ralentir le programme entre chaque test (très pratique pour récupérer les `whois` sans être bloqué).
C'est toujours libre et le code est disponible sur
=> https://gitnet.fr/deblan/domain-expiration Gitnet
.

42
blog/posts/576.gmi
View file

@ -1,42 +0,0 @@
# Bilan de lannée 2019
* 2020-01-09 10:30:54
* Divers
On est arrivé en 2020 depuis plusieurs jours et javais envie de faire le bilan de 2019. Cette année a été assez productive du coté des logiciels libres. Jai pu contribuer avec la réalisation de quelques projets :
*
=> https://www.deblan.io/post/565/verifier-la-date-d-expiration-de-noms-de-domaine Un outil pour récapituler les dates dexpirations de nom de domaines
et sa
=> https://www.deblan.io/post/575/expiration-de-certificats-ssl mise à jour pour récapituler les dates dexpirations de certificats SSL
*
=> https://www.deblan.io/post/569/generer-un-rapport-d-un-serveur-en-html-texte-dans-fichier-et-ou-un-mail Une refonte et la publication du code pour générer des rapports serveur
*
=> https://www.deblan.io/post/570/api-pour-recuperer-le-contenu-open-graph-d-une-page-web Une API pour récupérer les informations OpenGraph et les données générées par Graby
*
=> https://www.deblan.io/post/573/outil-de-creation-d-un-espace-web-apache-et-php Un générateur de configuration de vhost pour Apache
Jai également publié dautres projets sans en parler sur mon blog :
*
=> https://gitnet.fr/deblan/sms-sender Un script pour envoyer des SMS depuis un shell en sappuyant sur KDEConnect
*
=> https://gitnet.fr/deblan/mattermost-bot Un outil de publication sur Mattermost de liens provenants de flux RSS
En enfin, jai maintenu des projets existants comme
=> https://gitnet.fr/deblan/gist Gist
et
=> https://gitnet.fr/deblan/office365-oauth2-authenticator loutil pour sidentifier sur Office 365
(je cherche dailleurs des contributions pour implémenter la double authentification). Du côté de lauto-hébergement, jai ajouté quelques services comme
=> https://wallabag.org/fr wallabag
et
=> https://github.com/gchq/CyberChef cyberchef
. Au 31 décembre, 15 services étaient proposés gratuitement avec un accès libre ou sur inscription et 36 personnes mont fait une demande daccès à un service restreint (hébergement web, service mail, Nextcloud, …).
Cela fait maintenant plus de 10 ans que je mauto-héberge et jhéberge maintenant pas mal de monde. Ça tourne super bien et je suis très content que de plus en plus de gens s'y intéressent. Je suis sollicité par des associations qui veulent d'affranchir des GAFAM et c'est bien !
Tout cela demande de l'investissement mais cest essentiel pour ne pas laisser ses données nimporte où.
On verra comment 2020 va se passer 😉

24
blog/posts/577.gmi
View file

@ -1,24 +0,0 @@
# Je suis critique pour moi-même
* 2020-01-31 21:21:49
* Futilités de Geek
La semaine dernière, mon quartier a subi une coupure électrique qui a rendu inaccessible mon serveur auto-hébergé pendant 2 heures.
Il m'a fallu seulement quelques petites minutes pour me rendre compte qu'il y avait un problème et pendant tout le temps de la panne, je me suis rendu compte que la très grande majorité de mes outils étaient indisponibles :
* Mes mails
* Mes calendriers
* Mon gestionnaire de tâches
* Mes contacts téléphoniques
* Mes fichiers et mes partages
* Mes dépôts pour mes projets
* Mon lecteur de flux RSS et mon instance Wallabag qui m'aide aussi à partager ma veille
* Des outils de monitoring
* Et encore d'autres services…
C'est pénible mais ce n'est pas insurmontable quand on sait que rien n'est cassé et que c'est juste un problème de courant. Cette une grosse centralisation de données et services que j'aurais largement critiquée dans un autre contexte. Cependant, comme tout est hébergé à la maison, ça ne me pose véritablement aucun problème et il faut accepter des coupures de temps en temps.
Je crois que c'est une étape importante qui a été franchie avec la reprise en main de toutes les données numériques qui m'appartiennent qui et ne devraient pas stockées ailleurs.
=> https://upload.deblan.org/u/2020-01/5e348a49.jpg Not bad [IMG]

53
blog/posts/578.gmi
View file

@ -1,53 +0,0 @@
# Analyser efficacement un fichier CSV
* 2020-02-20 15:17:02
* Développement
Je travaille régulièrement sur des traitements de fichiers CSV. J'apprécie beaucoup ce format de fichier car il se génère et se lit facilement, qu'on soit informaticien ou non. J'ai d'ailleur écrit 2 librairies PHP pour lire, générer et valider des CSV :
=> https://gitnet.fr/deblan/csv deblan/csv
et
=> https://gitnet.fr/deblan/csv-validator deblan/csv-validator
.
Lors des mes analyses, je me confronte parfois à des fichiers qui comportent beaucoup de colonnes et c'est un enfer d'utiliser un tableur pour visualiser et filtrer ces tableaux très larges.
Après quelques recherches, j'ai découvert deux projets qui se complètent à merveille ! Le premier est un outil qui transforme un fichier CSV en une base de données SQLite :
=> https://pypi.org/project/csvs-to-sqlite/ csvs-to-sqlite
. Le second génère une interface web (avec un serveur web intégré) pour faire des requêtes SQL sur une base de données SQLite :
=> https://pypi.org/project/datasette/ datasette
.
Ce sont des outils écrits en Python qui s'installent et s'utilisent en une poignée de secondes.
```{.language-bash data-title="Installation"}
$ sudo pip3 install csvs-to-sqlite datasette
```
Pour illustrer, je vais traiter le fichier CSV de la base officielle des codes postaux disponible sur
=> https://www.data.gouv.fr/fr/datasets/base-officielle-des-codes-postaux/ data.gouv.fr
.
```{.language-bash data-title="Installation"}
$ wget -O codes_postaux.csv https://datanova.legroupe.laposte.fr/explore/dataset/laposte_hexasmal/download/\?format\=csv\&timezone\=Europe/Berlin\&use_labels_for_header\=true
$ csvs-to-sqlite -s ";" codes_postaux.csv codes_postaux.db
$ datasette serve codes_postaux.db
Serve! files=('codes_postaux.db',) (immutables=()) on port 8001
INFO: Started server process [8550]
INFO: Waiting for application startup.
INFO: Application startup complete.
INFO: Uvicorn running on http://127.0.0.1:8001 (Press CTRL+C to quit)
```
On peut maintenant accéder à
=> http://127.0.0.1:8001
depuis un navigateur et commencer à analyer et traiter les données :
=> https://upload.deblan.org/u/2020-02/5e4e93b5.png datasette [IMG]
Et le plus intéressant pour moi, c'est de pouvoir écrire des requêtes SQL affiner vraiment les données affichées :
=> https://upload.deblan.org/u/2020-02/5e4e93c1.png datasette [IMG]
Enfin, on peut générer un nouveau fichier CSV (ou JSON) avec les données filtrées.
Simple, rapide et efficace !

1
blog/posts/583.gmi
View file

@ -3,4 +3,5 @@
* 2020-04-06 03:04:00
> La "guerre" contre le coronavirus Covid-19 met le système de santé et les
institutions à l'épreuve et paralyse l'économie. Mais au-delà de la crise sanitaire, doit-on également craindre une crise informatique ? Réponses et réflexions, avec des spécialistes.

1
blog/posts/584.gmi
View file

@ -7,4 +7,5 @@
> que recenser ce qui existe déjà, à notre échelle. Cest trouver et
> valoriser des solutions collectives, adaptées, à développer et mettre en
> place sans attendre.
J'interviendrai à 19h25 pour parler du numérique 😊

2
blog/posts/588.gmi
View file

@ -40,4 +40,4 @@ et si vous avez des idées pour faire évoluer l'application ou que vous rencont
Enfin, si vous désirez soutenir mon travail, vous avez la possibilité de
=> https://www.buymeacoffee.com/deblan m'offrir un café
😀
😀

1
blog/posts/590.gmi
View file

@ -4,6 +4,7 @@
* Divers
> Ou comment instrumentaliser à des fins politiques un événement tragique qui n'a aucun rapport pour relancer une loi anticonstitutionnelle : La loi AVIA
### Pourquoi la loi Avia est liberticide et inutile ?
L'appareil législatif contient déjà tous les outils pour lutter contre les contenus manifestement illicites tels que les incitations à la haine, les injures à caractère raciste ou anti-religieuses.

2
blog/posts/591.gmi
View file

@ -75,4 +75,4 @@ Toutes ces données seront accessibles à la consultation.
=> https://gitnet.fr/deblan/mail-rss L'application
s'appuie sur Symfony (en version de développement) et
=> https://gitnet.fr/deblan/mail-rss le code
est totalement libre 😄
est totalement libre 😄

1
blog/posts/593.gmi
View file

@ -7,6 +7,7 @@
> son offensive généralisée visant à museler toute opposition politique.
> Mercredi dernier, les trois fichiers de « sécurité publique » (PASP, GIPASP et EASP)
> ont été largement étendus par trois décrets (ici, ici et là). Ils
On y est, on peut maintenant être fiché pour nos opinions politiques, nos convictions philosophiques, religieuses ou notre appartenance syndicale.
Alors pour reprendre un vieux débat sur la protection des données où on me répondait "je n'ai rien à cacher", ma réponse était systématiquement :

2
blog/posts/595.gmi
View file

@ -26,4 +26,4 @@ Voici une capture d'écran qui décrit l'ensemble des fonctionnalités de mon th
Le code source est disponible sur
=> https://gitnet.fr/deblan/gists/src/branch/master/zsh/themes/deblan/deblan.zsh-theme cette page
et il est totalement libre.
et il est totalement libre.

8
blog/posts/603.gmi Normal file
View file

@ -0,0 +1,8 @@
# Repars avec ton Claude
* 2021-11-06 14:00:00
* La toile, Divers, Informatique, Quick links
Les membres de l'association Tinternet & Cie te proposent une journée conviviale et créative le samedi 6 décembre 2021, au FabLab à Besançon ! Le but ? Fabriquer et repartir avec ton serveur personnel basé sur un RaspberryPi pour héberger et partager tes données. Pourquoi ? Car l'auto-hébergement de nos données et l'un des enjeux majeurs liés à notre usage des outils numériques.
En plus de la création personnalisé de ton serveur, la journée sera rythmée par des conférences/discussions sur le fonctionnement de linternet, lauto-hébergement, logiciels et licences libres...

24
blog/posts/604.gmi Normal file
View file

@ -0,0 +1,24 @@
# Microsoft 365 - Problème de connexion aux serveurs SMTP
* 2021-11-10 10:30:00
* Informatique
Quand Microsoft change de nom (Office 365 → Microsoft 365), les devops doivent aussi en profiter pour la changer configuration de leurs serveurs de mail…et rien de plus normal que de bloquer les connexions des applicatifs qui ne sont pas estampiller Microsoft.
Depuis plusieurs semaines, j'ai en effet détecté de grandes difficultés à émettre des mails depuis des applicatifs non Microsoft. Les connexions vers les serveurs SMTP d'Office 365 (smtp.office365.com) échouaient très souvent jusqu'à être complétement bloquées sur une 40ène de bureaux à distance où se trouve une application métier.
Pour contourner ce problème (intolérable selon moi), une des solutions est de placer en liste verte les IP depuis lesquelles on se connecte. C'est stupide mais rien de surprenant venant de Microsoft.
Pour réaliser cette opération, je me suis dirigé vers le *Centre d'administration Exchange* accessible depuis le
=> https://admin.microsoft.com portail d'administration
.
=> /uploads/content/604/screenshot_20211110.jpg Centre d'administration Exchange [IMG]
J'ai complété cette configuration par l'édition de la *Stratégie de filtre de connexion* qu'on retrouve dans les *
=> https://security.microsoft.com/antispam Paramètres anti-courrier indésirable
*.
=> /uploads/content/604/screenshot_20211110_2.jpg Stratégie de filtre de connexion [IMG]
Après un moment, les envois de mail on pu reprendre et je n'ai pas encore eu de retour qui indiqueraient de nouvelles difficultés de connexion.

16
blog/posts/605.gmi Normal file
View file

@ -0,0 +1,16 @@
# Nouvelle version majeure de Custom Menu
* 2022-01-14 20:45:00
* Développement, Informatique
La version
=> https://gitnet.fr/deblan/side_menu/releases/tag/v2.3.2 v2.3.2
de **Custom Menu** a été publiée il y a quelques jours. Cette version contient des **mises à jours importantes qui rendent l'application à présent très complète**.
=> /uploads/content/605/nc2.png [IMG]
Pour rappel, **Custom Menu** est une application qu'on installe dans **Nextcloud**. Elle permet de corriger un manque cruel de la mise en page du menu de navigation de Nextcloud. L'application permet de paramétrer 4 modes d'affichage du menu avec, à ce jour, une 40ène de de paramètres.
Parmis les dernières mises à jour, on retrouve la capacité de l'application à s'adapter aux couleurs de Nextcloud dès son installation. Mais le plus gros du travail s'est concentré autour la gestion des catégories. En effet, les applications sont organisées dans des catégories gérées par les développeurs Nextcloud. **Custom Menu** permet maintenant de créer de nouvelles catégories (dans toutes les langues utilisées dans votre Nextcloud) et de les affecter aux applications qui sont installées.
=> /uploads/content/605/nc.png [IMG]

8
blog/posts/606.gmi Normal file
View file

@ -0,0 +1,8 @@
# Les drones policiers autorisés par le Conseil constitutionnel
* 2022-01-21 16:00:00
* Quick links
Le Conseil constitutionnel vient de rendre sa décision sur la loi « responsabilité pénale et sécurité intérieure ». Ce texte, adopté le 18 novembre 2021 par le Parlement, prévoyait notamment de ré-autoriser les drones policiers. Si les drones avaient été interdits à quatre reprises depuis 2020 (deux fois par le Conseil dÉtat, une fois par la CNIL et une fois par le Conseil constitutionnel), lentêtement du gouvernement a porté ses fruits. Après deux années dillégalité, les drones vont ré-occuper le ciel et restaurer la surveillance de masse.
Cette mauvaise nouvelle ne vient pas seule : le Conseil constitutionnel valide aussi les caméras embarquées sur les véhicules de police (hélicoptères, voitures…) ainsi que la vidéosurveillance des cellules de garde-à-vue.

42
blog/posts/607.gmi Normal file
View file

@ -0,0 +1,42 @@
# Murph, la version v1.0 est publiée
* 2022-01-26 08:25:00
* Développement
Murph est un **framework open-source pour construire des CMS**. Il est développé à l'aide de **Symfony** et permet de gérer des sites web avec **plusieurs noms de domaines et en plusieurs langues**. Il possède un gestionnaire de navigations et de menus, il met à diposition un générateur de CRUD et intègre quelques outils indispensables comme un gestionnaire de fichiers, un gestionnaire de tâches, un panneau de configuration, la double authentification, etc.
La procédure d'installation est simple et rapide. Toutes les informations essentielles sont sur la
=> https://doc.murph-project.org/ documentation
et les
=> https://gitnet.fr/murph/murph-skeleton sources sont sur gitnet
.
```.language-bash
composer create-project murph/murph-skeleton MonProjet ^1 # Installation du projet
cp .env .env.local
vim .env.local
make doctrine-migration # Configuration de la base de données
make asset # Création des assets
php bin/console murph:user:create # Création d'un compte
symfony server:start -d # On lance le serveur web de dev
```
À partir de là, Murph est opérationnel. L'interface d'administration est accessible sur
=> https://127.0.0.1:8080
=> https://127.0.0.1:8080
.
Tout le reste du travail s'articule dans la conception de votre CMS via du code. Je vous invite à lire la
=> https://doc.murph-project.org/ documentation du projet
.
L'idée générale de Murph se résume dans ces quelques points :
* Une installation de Murph contient une ou plusieurs navigations représentées par des noms de domaines et des langues
* Une navigation contient des menus dans lesquels on ajoute des nœuds
* Un nœud peut représenter une URL et peut s'associer à une page ou un autre nœud
* Une page contient des blocs de contenu
* À coté de ça, on peut générer des CRUD pour éditer des données métiers (exemple : les articles d'un blog)
Beaucoup de travail a été mené et Murph peut couvrir beaucoup de cas d'usages rencontrés par les développeurs de sites web sur-mesure. J'ai par exemple réalisé mon blog, un site de recrutement, un outil pour s'inscrire à un évènement et un site qui présente les services d'un hôtel dont voici quelques images du backoffice :
=> /uploads/content/607/murph_bo.gif Murph [IMG]

21
blog/posts/608.gmi Normal file
View file

@ -0,0 +1,21 @@
# Jouer à Motus dans Matrix
* 2022-02-01 17:45:00
* Développement, Futilités de Geek
Je reconnais que ce titre peut générer un gros mind fuck mais laissez moi vous expliquer !
Depuis quelques temps, je joue quotidiennement à **
=> https://sutom.nocle.fr/ Sutom
**, une copie du jeu vieux jeu télévisé **Motus**. Le principe du jeu est simple : nous devons découvrir un mot avec comme indices sa taille et la première lettre qui le compose. On peut faire maximum 6 propositions qui permettent de découvrir les lettres. Une lettre découverte sera affichée dans un carré rouge, une lettre découverte mais mal placée sera dans un rond jaune. Les autres lettres resteront en bleu. Seuls des mots du dictionnaire peuvent être proposés.
**
=> https://sutom.nocle.fr/ Sutom
** est addictif...mais pas tant que ça car il n'y a qu'un seul mot à découvrir par jour !
Cela m'a donné un bon prétexte pour monter un nouveau projet : écrire un **bot** avec lequel je pourrai jouer via **Matrix**, ma messagerie instantanée. Le bot se connecte avec un compte utilisateur créé pour l'occasion puis accepte les invitations à rejoindre une conversation. Le bot va ensuite lire les messages qu'on envoit et va réagir quand c'est nécessaire. Ainsi on peut lancer ou relancer une partie et tester des mots. À chaque proposition, on retrouve un affichage comme dans Motus 🥸
=> https://gitnet.fr/deblan/matrix-motus-bot Le code source du projet est dispo ici
, c'est vraiment sans prétention !
=> /uploads/content/608/screenshot_20220201_1.png Motus sur Matrix [IMG]

59
blog/posts/609.gmi Normal file
View file

@ -0,0 +1,59 @@
# Installer un proxy SMTP transparent
* 2022-02-03 18:50:00
* Informatique
Il y a quelques temps. j'expliquais que des applications métiers qui envoient du mail n'arrivaient plus à ouvrir de connexion vers les serveurs SMTP de Microsoft : **
=> %7B%7Burl://blog_menu_post?post=604&amp;slug=microsoft-365-probleme-connexion-smtp%7D%7D Microsoft 365 - Problème de connexion aux serveurs SMTP
**.
La solution de contournement avait été de placer en liste verte la plage IP des serveurs qui hébergent ces applications.
Deux mois et demi sont passés et ça ne fonctionne plus. Évidemment, toujours pas d'explication du pourquoi du comment. Je travaille avec Microsoft depuis 5 ans et je ne m'y suis toujours pas habitué 🤬
Après quelques heures de tests et de bidouilles, j'ai décidé d'installer un proxy qui fera l'intermédiaire entre les applications bloquées et Microsoft. Pour ne pas avoir à gérer d'avantages d'accès, ce proxy sera totalement transparent.
Il n'existe (à priori) pas beaucoup de logiciels qui font ça et s'ils le font,
=> https://github.com/jnorell/smtpprox ils ne sont plus maintenus
. On retrouve beaucoup d'articles sur Nginx et Haproxy mais ils ne conviennent pas. Nginx n'est pas un proxy SMTP transparent et mes tests avec Haproxy ont échoués.
J'ai réussi à dénicher
=> https://github.com/tuck1s/go-smtpproxy `tuck1s/go-smtpproxy`
. Bien qu'il n'est pas reçu de mise à jour depuis 2 ans, il ne fait qu'utiliser une librairie qui elle a un développement actif :
=> https://github.com/emersion/go-smtp `emersion/go-smtp`
.
**Contexte / Prérequis :**
* Le serveur tourne avec **Debian 11**
* Nom de domaine du proxy : **relais-smtp.exemple.com**
* Il y a un certificat SSL généré par **Let's Encrypt**
* Le serveur va écouter sur le port **587** avec la couche **STARTTLS**
Pour compiler le projet, il suffit d'installer
=> https://go.dev/ Go
, récupérer les sources et lancer le build. À l'issue du build, le binaire `proxy` sera généré dans le répertoire `go/src/github.com/tuck1s/go-smtpproxy`.
```{.language-bash}
apt update
apt install golang
go get github.com/emersion/go-smtp-proxy
go get gopkg.in/natefinch/lumberjack.v2
go get github.com/tuck1s/go-smtpproxy
cd go/src/github.com/tuck1s/go-smtpproxy
./build.sh
```
Il ne reste plus qu'à lancer le proxy :
```{.language-bash}
./proxy
-certfile /etc/letsencrypt/live/relais-smtp.exemple.com/fullchain.pem \
-privkeyfile /etc/letsencrypt/live/relais-smtp.exemple.com/privkey.pem \
-in_hostport 0.0.0.0:587 \
-insecure_skip_verify \
-out_hostport smtp.office365.com:587 \
-verbose
```
Coté application, le serveur SMTP change de `smtp.office365.com` à `relais-smtp.exemple.com`. Si on envoie un mail, le proxy va afficher du log et on pourra s'assurer que ça fonctionne. Il faut également améliorer tout ça avec un compte utilisateur dédié au proxy, gérer son démarrage avec un service Systemd/SysvInit/OpenRC/Whatever, etc.
On verra combien de temps ça dure 🧐